امنیت سایبری و تجارت دیجیتال: درست انجام شود

  • 2021-06-21

مقدمه: تعامل امنیت سایبری و تجارت

تجارت و امنیت سایبری به طور فزاینده ای در هم تنیده شده اند. گسترش اینترنت در سطح جهانی و استفاده از داده ها در سطح جهانی توسط کسب و کارها و مصرف کنندگان برای برقراری ارتباط و تجارت الکترونیک و به عنوان منبع دسترسی به اطلاعات و ابداعات در حال دگرگونی تجارت بین المللی است. 1 گسترش هوش مصنوعی به "اینترنت از چیزهایی که" و ابر محاسبات کار خواهد کرد برای افزایش جهانی اتصال به کسب و کار دولت ها و زنجیره تامین. 2

جاشوا پی ملتزر

همکار ارشد-اقتصاد و توسعه جهانی

کامرون اف کری

اندرو اچ تیش مرکز فناوری نوین مطالعات حکومتداری میهمان برجسته ان ر. ر. و اندرو اچ. تیش

با افزایش ارتباطات جهانی در معرض خطرات و هزینه های حملات سایبری نیز قرار می گیرد. مثلا, فرم ربودن-با استفاده از جاوا اسکریپت به سرقت اطلاعات کارت اعتباری از سایت های تجارت الکترونیک-و یا زنجیره تامین هک که بهره برداری از خدمات شخص ثالث و نرم افزار به سازش هدف نهایی, تضعیف کسب و کار و اعتماد مصرف کننده در استفاده از اینترنت برای تجارت. 3 باج افزار واناکرای منتسب به کره شمالی بیش از 200000 کامپیوتر را در 153 کشور مبتلا کرد که صدها میلیون دلار خسارت به همراه داشت. واضح است که فقدان امنیت سایبری پرهزینه است و می تواند اعتماد مصرف کنندگان و کسب و کار را در درگیر شدن در تجارت دیجیتال تضعیف کند. حفاظت از اعتماد در دنیای متصل به دیجیتال لزوما شامل همکاری بین بخش های دولتی و خصوصی می شود زیرا شبکه های جهانی و سازمان ها و زنجیره های تامین به همان سیستم ها و نرم افزارهایی متکی هستند که بیشتر این سیستم ها توسط شرکت ها تامین می شوند و با تهدیدات مشابهی روبرو هستند.

اهمیت امنیت سایبری کشورها را به سمت اتخاذ سیاست های امنیت سایبری سوق می دهد. 4 بر اساس یک تخمین حداقل 50 کشور سیاست ها و مقررات امنیت سایبری را اتخاذ کرده اند. برخی از این سیاست های امنیت سایبری نیاز به همکاری بین المللی تشخیص: اتحادیه اروپا شناسایی "نیاز به همکاری نزدیک تر در سطح جهانی به منظور بهبود استانداردهای امنیتی, بهبود اطلاعات, و ترویج یک رویکرد جهانی مشترک به شبکه و امنیت اطلاعات...."5 و جدیدترین ایالات متحده. استراتژی امنیت سایبری مجددا بر نیاز به " تقویت ظرفیت و قابلیت همکاری از کسانی که متحدان و شرکای به منظور بهبود توانایی ما برای بهینه سازی مهارت های ترکیبی ما, منابع, قابلیت ها, و چشم انداز در برابر تهدیدات مشترک. 6

یک رویکرد مشترک می تواند امنیت سایبری را افزایش داده و از تجارت دیجیتال محافظت کند. برعکس رویکردهای واگرا یا انسدادی باعث ایجاد موانع در تجارت دیجیتال می شوند. این می تواند شامل استانداردهای منحصر به فرد, الزامات مورد نیاز برای محلی سازی داده ها و یا عرضه تکنولوژی, و بیش از حد حفاظت امنیت ملی ممکن است تعهدات تحت سازمان تجارت جهانی و موافقت نامه های تجاری رایگان را نقض. میزگرد بروکینگز اخیر در میان امنیت سایبری و تجارت کارشناسان از دولت, جامعه مدنی, و بخش خصوصی نیاز به باز کردن اقدامات گسترده و یا محدود از شیوه های معقول و سیاست های طراحی شده به منظور افزایش امنیت زیرساخت های شبکه شناسایی.

این مختصر بحث خواهد کرد که چگونه سیاست تجاری می تواند ابزاری برای حمایت از شیوه های خوب امنیت سایبری و ایجاد همکاری در زمینه امنیت سایبری در بین دولت ها باشد. ما راه هایی را بررسی می کنیم که توافق نامه های تجاری و سیاست های تجاری می تواند برای باز کردن امنیت سایبری معنی دار از موانع تجاری مصنوعی مورد استفاده قرار گیرد. ما به طور خاص بررسی می کنیم که تا چه حد می تواند بین امنیت سایبری و اقدامات محدود کننده تر به نام امنیت ملی تفاوت ایجاد کند. چالش تطبیق قوانین تجاری توسعه یافته در دوران مشابه با اقتصاد دنیای دیجیتال امروز یک پروژه در حال انجام است و مدیریت امنیت سایبری به طور موثر باید بخشی از این پروژه باشد.

امنیت سایبری, امنیت ملی سازمان تجارت جهانی, و دیگر استثنا سازمان تجارت جهانی

به استثنای امنیت سازمان تجارت جهانی. ماده بیست و یکم از گات اجازه می دهد تا برای تعدادی "استثنا امنیتی" از تعهدات سازمان تجارت جهانی. تا همین اواخر, این استثنا به ندرت استفاده شده است, نه تنها به این دلیل احزاب تمایلی به قرار دادن منافع امنیت ملی به تست حل و فصل اختلاف شده است اما در بخشی از نگرانی که استثنا می تواند یک سوراخ بسیار بزرگ در سیستم تجاری ضربه. 7

مرتبط

Ditigal increasing graph line with global map behind it

تورم می تواند انتقام فقرای جهان را بگیرد

An image of Israeli soldiers is seen on a computer screen with colourful markings of a face recognition programming script, during a cyber security training course, called a Hackathon, at iNT Institute of Technology and Innovation, at a high-tech park in Beersheba, southern Israel August 28, 2017. Picture taken August 28, 2017. REUTERS/Amir Cohen - RC1DE502FAB0

دانلود رایگان مقاله: امنیت سایبری, تجارت دیجیتال, و جریان داده ها: دوباره فکر کردن نقش برای قوانین تجارت بین المللی

A man inspects the Apple iPhone 6 Plus at an electronics store in Mumbai, India, July 23, 2015. With only a tiny share of the world's fastest-growing major smartphone market, Apple Inc is stepping up its push into India, with a first targeted TV advertising campaign, expanded retail network and promotional financing schemes. To match APPLE-INDIA/ REUTERS/Danish Siddiqui - GF10000167811

تحقیق در مورد کمیسیون تجارت بین المللی ایالات متحده

اما در حال حاضر رشد ارتباطات و افزایش موازی نگرانیهای امنیت سایبری یک خطر واقعی است که امنیت سایبری برای توجیه کنترل سیاسی یا محافظت از صنعت داخلی در برابر رقبای اینترنتی تبدیل به یک خطر واقعی می شود. برای مثال, قانون امنیت سایبری ویتنام را ممنوع کرده است, در میان چیز های دیگر "تحریف تاریخ, انکار دستاوردهای انقلابی, و یا از بین بردن سنت خوب و رسوم مردم, اخلاق اجتماعی و یا سلامت جامعه."8 بیانیه سازمان همکاری شانگهای در زمینه همکاری در زمینه امنیت اطلاعات بین المللی به عنوان یک تهدید در نظر "انتشار اطلاعات مضر به اجتماعی و سیاسی, سیستم های اجتماعی و اقتصادی, و همچنین معنوی, حوزه اخلاقی و فرهنگی کشورهای دیگر."9 تعریف مبهم در قانون امنیت سایبری چین در مورد اینکه چه چیزی زیرساخت های حیاتی را تشکیل می دهد می تواند برای محدود کردن دسترسی شرکت های خارجی به بخش های کلیدی یا نیاز به دسترسی به کد منبع تحت توجیه امنیت به عنوان شرط ورود به بازار و در عین حال قرار دادن شرکت های خارجی در معرض سرقت اینترنتی استفاده شود. 10

تصمیم دولت ترامپ برای استفاده از منطق امنیت ملی برای توجیه تعرفه ها نه تنها بر واردات فولاد و الومینیوم بلکه احتمالا تعرفه ها بر روی خودرو نگرانی ها را در مورد سو استفاده از استثنا امنیت ملی افزایش داد. روسیه برای توجیه انسداد کالاهای اوکراین که از خاک خود عبور می کنند به استثنای امنیت ملی متکی بود و امارات متحده عربی برای توجیه موانع واردات از قطر به این استثنا متکی است.

یک 2019 پانل سازمان تجارت جهانی در مورد روسیه / اوکراین روشن ساخته است که به استثنای امنیت ملی گات است خود قضاوت نمی کند و پانل های یک ارزیابی عینی به اینکه رویدادهای مقدماتی مانند "یک وضعیت اضطراری در روابط بین الملل وجود دارد را."11 این ارزیابی در زمینه امنیت سایبری پیچیده است زیرا استثنا برای امنیت ملی و مقررات استثنا عمومی در سازمان تجارت جهانی و موافقت نامه های تجاری رایگان با گسترش خطرات سایبری از بازیگران دولتی و غیر دولتی و اقدامات برای مقابله با خطرات سایبری به طور فزاینده ای در سراسر اقتصاد محو می شود. تعیین مرزها به یک تعریف جهانی مشترک از دامنه امنیت سایبری نیاز دارد.

موسسه ملی استاندارد و فناوری ایالات متحده (نیست) یک نقطه مرجع برای چنین تعریف فراهم می کند. این امنیت سایبری به عنوان "پیشگیری از خسارت به تعریف, استفاده غیر مجاز از, بهره برداری از, و—در صورت نیاز—بازسازی اطلاعات الکترونیکی و سیستم های ارتباطی, و اطلاعات حاوی, به منظور تقویت محرمانه بودن, یکپارچگی و در دسترس بودن این سیستم ها."12 به نوبه خود استراتژی ملی سایبری کاخ سفید بر افزایش امنیت و انعطاف پذیری سیستم های اطلاعاتی و اطلاعاتی کشور متمرکز است. 13

این تعریف منعکس کننده دو عنصر کلیدی حملات سایبری است: اطلاعات و سیستم های اطلاعاتی. این کار بین عمل توسط دولت ها و همچنین مجرمان و تاثیر خود را بر اطلاعات عمومی و خصوصی فرقی نمی, شبکه, و زیرساخت. بنابراین, مثلا, این شامل روسیه استفاده از حساب های نادرست و نشانی به اطلاعات نادرست دانه و همچنین نرم افزارهای مخرب به دخالت در سیستم.

انتقادی, این تمرکز بر یکپارچگی اطلاعات و سیستم های اطلاعاتی می کند اهداف گسترده تر از جمله توسعه صنایع ملی در بر نمی گیرد, حفظ دسترسی اجرای قانون به اطلاعات در شهروندان, تنظیم محتوای اطلاعات, و یا کنترل های اجتماعی که به طور مستقیم به این عناصر اصلی مربوط نیست. چنین قوانینی باید ایستاده و یا سقوط در جنبه های موافقت نامه های تجاری دیگر از استثنا امنیتی.

دیگر استثنا سازمان تجارت جهانی. شبکه های جهانی تجارت در معرض حملات در امتداد زنجیره های عرضه هستند. در برخی موارد دولت ممکن است تشخیص دهد که بهترین پاسخ سیاست به این ضعف جلوگیری از مشارکت برخی شرکتها یا دولتها در عرضه فناوریهای کلیدی است. به عنوان مثال یک دستور اجرایی اخیر کاخ سفید واردات فناوری اطلاعات و ارتباطات و خدمات را از نهادهای تحت کنترل یک دشمن خارجی و جایی که واردات خطرات مختلفی از جمله حمله سایبری را به همراه دارد ممنوع می کند. 14 پیش نویس مقررات اخیر خارج از چین در مورد روند بررسی امنیت سایبری همچنین خدمات و محصولات تحت کنترل دولت های خارجی را به عنوان بالقوه در معرض بررسی امنیت سایبری شناسایی می کند. 15

اقداماتی از این دست پرسشهای بنیادی را در مورد سازگاری با تعهدات سازمان تجارت جهانی ایجاد میکند و باید برای امنیت ملی یا بر اساس مقررات استثناهای عمومی توجیه شود. در حالی که امنیت ملی منطقی ترین استثنا به نظر می رسد, این ماده در گردد شد 1948 در طول جنگ سرد و ارجاعات خود را به امنیت ملی, مانند قاچاق اسلحه و یا مربوط به مواد شکافت, به خوبی به زمینه های سایبری مناسب نیست, جایی که حملات ممکن نرم افزارهای مخرب که چگونه شبکه های برق کار می کنند مربوط. 16

مقررات استثنای عمومی سازمان تجارت جهانی گات و گات چهاردهم نیز برای توجیه چنین محدودیت های تجاری برای اهداف امنیت سایبری در دسترس است و اقدامات برای محافظت از زیرساخت های حیاتی و زنجیره های تامین می تواند برای نظم عمومی یا محافظت از زندگی یا سلامت انسان ضروری تلقی شود. 17 هنوز, در این موارد, دولت خواهد بود موضوع را به دقیق تر (در مقایسه با استثنا امنیت ملی) رشته از این مقررات دیگر, که شامل نیاز است که اقدامات امنیت سایبری هستند حداقل تجارت محدود و این است که یک جایگزین کمتر تجارت محدود در دسترس برای رسیدن به اعضای سطح مورد نظر از حفاظت وجود دارد. علاوه بر این, شاپو به این مقررات استثنا نیاز دارد که اقدامات سایبری هستند خودسرانه و یا غیر قابل توجیه و یا یک محدودیت مبدل در تجارت بین المللی نیست. استفاده از چنین رشته هایی برای اقدامات امنیت سایبری که تجارت را محدود می کند به تمایز بین اقدامات محافظت از اطلاعات و سیستم های اطلاعاتی در مقابل محدودیت های مبدل در تجارت کمک می کند. اما اینکه دولتها حاضرند معیار امنیت ملی خود را به رشتههای رشتههای استثنا عمومی بسپارند یا نه باید مورد بررسی قرار گیرد.

با این حال جایی که دولتها به دنبال اتکا به استثنای امنیت ملی هستند خطر این است که این امر میتواند منجر به افزایش چشمگیر محدودیتهای تجاری شود. با توجه به افزایش پرخاشگری در حوزه سایبری به نظر می رسد که امنیت سایبری به چالش می کشد که چگونه سیستم تجاری به طور سنتی حقوق دسترسی به بازارها را با حقوق دولت ها برای محدود کردن تجارت به دلایل مشروع سیاست متعادل می کند. تفکر و همکاری تازه بین شرکای تجاری همفکر در مورد چگونگی فراهم کردن زمینه برای سیاست های قانونی امنیت سایبری که تجارت را بی جهت محدود نمی کند مورد نیاز است.

استفاده از سیاست تجاری برای بهبود امنیت سایبری

اگر چه تجارت دیجیتال خطرات امنیت سایبری را افزایش می دهد, تجارت و سیاست امنیت سایبری همچنین می توانید در پشت سر هم کار برای حمایت از رشد در تجارت دیجیتال و همچنین تقویت نتایج امنیت سایبری.

دسترسی به داده ها. به عنوان دفاع امنیت سایبری پیچیده تر می شود, استفاده از تجزیه و تحلیل ترافیک و یادگیری ماشین برای نظارت بر فعالیت شبکه نقش رو به رشد در تجزیه و تحلیل خطرات و ناهنجاری. 18 در واقع نیاز به محلی سازی داده ها فرصت های شرکت ها را برای استفاده از تجزیه و تحلیل داده های بزرگ برای ارزیابی ریسک در عملیات جهانی و زنجیره تامین کاهش می دهد. مجبور کردن داده ها به مکان های خاص نیز خطر و هزینه نقض داده ها را افزایش می دهد.تعهدات این شرکت به جریان اطلاعات در سراسر مرزها (با توجه به استثناهای مناسب) و اجتناب از الزامات محلی سازی داده ها, پیشرفت فرصت های تجارت دیجیتال و نتایج امنیت سایبری. 19

به اشتراک گذاری اطلاعات . همانطور که در قانون اشتراک اطلاعات امنیت سایبری ایالات متحده منعکس شده است, به اشتراک گذاری اطلاعات در زمان واقعی در مورد تهدیدات و نقاط ضعف برای ترویج هوشیاری, پاسخ ها را برنامه ریزی کنید, و به اهداف کمک کنید تا سازگار شوند و پاسخ دهند به یکی از ویژگی های مهم سیاست های امنیت سایبری تبدیل شده است. موضوعات اعتماد در به اشتراک گذاشتن اطلاعات اختصاصی یا طبقه بندی شده در زمینه داخلی هنگام برخورد با دولت ها یا سازمان ها در سراسر مرزهای ملی تشدید می شود. با این وجود ایالات متحده به دنبال بهبود اشتراک اطلاعات با شرکا و متحدان بین المللی و در امتداد زنجیره های تامین است. موافقت نامه های تجاری می تواند شامل تعهدات برای ایجاد مکانیسم های به اشتراک گذاری اطلاعات بخش دولتی و خصوصی باشد. به عنوان مثال توافقنامه تجاری ایالات متحده-مکزیک-کانادا شامل تعهد به اشتراک گذاری اطلاعات و بهترین شیوه ها به عنوان وسیله ای برای رسیدگی و پاسخ به حملات سایبری است. 20

استانداردهای امنیت سایبری. استانداردهای امنیت سایبری می تواند یک رویکرد مشترک برای پرداختن به خطرات امنیت سایبری بر اساس بهترین روش ایجاد کند. به عنوان مثال سازمان استاندارد بین المللی (ایزو) و کمیسیون بین المللی الکتروتکنیک (کمیسیون مستقل انتخابات) تعدادی از استانداردهای مربوط به امنیت سایبری را توسعه داده اند, از جمله به طور مشترک توسعه یافته ایزو/کمیسیون مستقل انتخابات 27000 سری و همچنین بخش خاص-استانداردهای برای تاسیسات برق, بهداشت و درمان, و حمل و نقل. 21 استاندارد زمانی موثرتر هستند که رویکرد خاصی را ممنوع نکنند اما در عوض چارچوبی برای مدیریت ریسک هستند که با اتکا به مشاغل و دولت برای طراحی اقدامات امنیت سایبری مناسب ترین شیوه های تجاری و مشخصات ریسک خود هستند. چارچوب سایبر به نوبه خود بر استانداردهای بین المللی مانند ایزو 27001 به عنوان مرجع برای چارچوب مدیریت ریسک سایبری متکی است و نتیجه این است که چارچوب ایالات متحده خاص نیست و می تواند در سطح جهانی پذیرفته شود. 22 توافقنامه تجاری می تواند برای تقویت نقش استانداردهای مبتنی بر اجماع با تعهدات برای توسعه استانداردهای بین المللی و استفاده از استانداردهای بین المللی به عنوان پایه ای برای مقررات داخلی استفاده شود که همچنین از توسعه رویکردهای جهانی سازگار و حداقل محدود کننده تجارت برای امنیت سایبری پشتیبانی می کند. استفاده از استانداردهای بین المللی به عنوان مبنایی برای سیاست امنیت سایبری همچنین می تواند به رفع نگرانی ها کمک کند که مقررات امنیت سایبری محدودیتی پنهان در تجارت با هدف حمایت از صنعت داخلی است.

صدور گواهینامه انطباق با استانداردهای امنیت سایبری . صدور گواهینامه انطباق می تواند به مصرف کنندگان و کسب و کار اعتماد به نفس در امنیت سایبری سازمان ها و دولت را بدهد. بر اساس قانون امنیت سایبری اتحادیه اروپا که در جون 2019 لازم الاجرا شد سازمان امنیت سایبری اتحادیه اروپا یک طرح صدور گواهینامه امنیت سایبری در سراسر اتحادیه اروپا ایجاد خواهد کرد. 23 نیست یک رویکرد متفاوت در برنامه تعالی عملکرد بالدریج ایجاد کرده است که خود ارزیابی انطباق را تشویق می کند. موافقت نامه های تجاری می تواند از رژیم های ارزیابی انطباق حمایت کند و به دنبال به حداقل رساندن چنین رژیم هایی باشد که به طور غیر ضروری بر تجارت سنگین می شود و دولت ها را ملزم می کند که به احزاب دیگر اجازه دهند در کشور ارزیابی انطباق صادرات محصولات را با مقررات امنیت سایبری وارداتی نشان دهند و انجام دهند. علاوه بر این, تعهدات که الزامات ارزیابی انطباق غیر تبعیض و محدودیت مبدل نیست در تجارت بین المللی رشته های اضافی که منجر به در نظر گرفتن اثرات تجاری در توسعه مقررات امنیت سایبری فراهم می کند.

رویکرد مبتنی بر ریسک به امنیت سایبری. با توجه به سازمان همکاری و توسعه, امنیت سایبری باید هدف "کاهش خطر ابتلا به یک سطح قابل قبول نسبت به منافع اقتصادی و اجتماعی انتظار می رود از این فعالیت ها, در حالی که با در نظر گرفتن منافع مشروع دیگران."24 به طور مشابه, چارچوب نیست متکی بر ارزیابی ریسک متناسب با نیازهای هر سازمان, و شبکه و سیستم اطلاعات اتحادیه اروپا بخشنامه نیاز به اقدامات امنیتی "مناسب و متناسب to برای مدیریت خطرات ناشی از امنیت شبکه و سیستم های اطلاعاتی."سپس ارزیابی ریسک باید تصمیمات مربوط به اقدامات اتخاذ شده را اطلاع دهد, چه کاهش خطر را می توان انتظار داشت و به چه قیمتی. تغییر سریع ماهیت تهدیدات امنیت سایبری به این معنی است که پرداختن به ریسک فرایندی پویا است که نیاز به ارزیابی مجدد منظم ریسک و در نظر گرفتن موارد دیگری دارد که ممکن است برای کاهش خطر به سطوح قابل قبول مورد نیاز باشد. در مقابل, مقررات بیش از حد تجویزی می تواند تبدیل به سرعت از رده خارج و یا منجر به جعبه چک کردن به جای ارزیابی متفکرانه چه اقدامات انجام شده در واقع کاهش خطر ابتلا به.

ایجاد یک رویکرد موثر برای امنیت سایبری همچنین مستلزم مشارکت دولت و رهبران تجاری و ایجاد مدیریت ریسک سایبری در هسته اصلی عملکرد شرکت ها و دولت است. 25 اس ام سی شامل شناخت اهمیت رویکرد مبتنی بر ریسک برای امنیت سایبری به جای رویکردهای پیش بینی شده از جمله رویکردهای مبتنی بر ریسک است که بر استانداردهای بین المللی مبتنی بر اجماع و بهترین شیوه ها تکیه می کنند. 26

نتیجه گیری

دامنه سیاست تجاری برای حمایت از نتایج امنیت سایبری مجموعه پیچیده ای از موضوعات را نشان می دهد که تازه شروع به بررسی می کنند. امروز, خطر امنیت سایبری در حال رشد است حاد تر به عنوان کسب و کار, دولت, و مردم بیشتر به هم پیوسته و متکی به تکنولوژی تبدیل. از یک طرف این خطر که دولت ها به طور فزاینده ای دسترسی به داده ها و شبکه ها را محدود می کنند مورد توجه قرار می گیرد زیرا این امر می تواند به طور بالقوه منجر به عواقب نامطلوب برای تجارت دیجیتال شود و پتانسیل جریان رایگان داده ها را برای رشد و رفاه مختل کند. از سوی دیگر اشتباه گرفتن سیاست امنیت سایبری اعتماد به اقتصاد دیجیتال را تضعیف می کند. از این رو, قوانین تجارت جدید که می تواند هر دو مقررات امنیت سایبری مبتنی بر ریسک را پشتیبانی کند, ایجاد پل بین سیاست امنیت سایبری در کشورهای مختلف برای به حداکثر رساندن هم افزایی, و به حداقل رساندن موانع تجارت مورد نیاز است.

ثبت دیدگاه

مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : ۰
قوانین ارسال دیدگاه
  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.